Nasıl çalışır
Electrum, Bitcoin için basitleştirilmiş ödeme doğrulaması (SPV) yapan bir cüzdandır. Blok zincirinin tamamını indirmek yerine, zinciri dizinleyen ve bakiye ile geçmiş sorgularını yanıtlayan bir Electrum sunucuları ağına bağlanır. Özel anahtarlar bir tohum ifadesinden üretilir, şifrelenir ve yerel olarak saklanır — hiçbir zaman bir sunucuya ulaşmazlar. İstemci, işlemleri kullanıcının makinesinde imzalar ve bağlı olduğu sunucu üzerinden yayınlar.
Yazılım Windows, macOS, Linux ve Android üzerinde çalışır; iOS sürümü yoktur. Eklentiler aracılığıyla donanım cüzdanlarını, çoklu imza cüzdanlarını, imzalama anahtarının çevrimiçi bir makineye hiç dokunmadığı soğuk depolama kurulumlarını ve replace-by-fee ile child-pays-for-parent dahil ücret kontrollerini destekler. 4.0 sürümünden bu yana Electrum bir Lightning Network düğümü de çalıştırır. Sürümler yeniden üretilebilir ve birden fazla bağımsız derleyici tarafından GPG ile imzalanır; sitenin kendisi de bir ikili dosya yayına girmeden önce iki bakımcı imzası ister.
KYC ve gizlilik
Kayıt yok, hesap yok, e-posta yok ve hiçbir türde kimlik doğrulaması yok. Electrum kullanıcı verisi saklamaz, çünkü saklanacak bir kullanıcı kaydı yoktur; cüzdan sizin çalıştırdığınız bir yazılımdır ve kimse sizi kaydetmez.
Gizlilik konusundaki çekince yapısaldır, bir politika meselesi değil. İstemci kendi adreslerini uzak sunuculara sorduğu için, bağlandığınız sunucu hangi adreslerin tek bir cüzdana ait olduğunu ve bunları sorgulayan IP adresini görebilir. Bu, hafif istemcilere özgü meta veri sızıntısıdır. Electrum bunu hafifletir: trafiği Tor üzerinden yönlendirebilir, kullanıcıların sunucu seçmesine veya değiştirmesine izin verir ve — en eksiksiz biçimde — cüzdanı kendi sunucunuza yönlendirmenize olanak tanır; bu durumda hiçbir üçüncü taraf hiçbir şey görmez. Varsayılan deneyim ise adres meta verilerini yine de yabancıların sunucularına emanet eder.
Güçlü yönler ve sınırlar
Electrum'un en güçlü iddiası, kodu hiç ele geçirilmeden uzun ömürlü olmasıdır. Yazılım 2011'den beri yayımlanıyor, MIT lisanslı ve açık kaynak, sürümleri yeniden üretilebilir ve yayın zinciri çoklu imzaya dayalı. Saklamasız bir cüzdan için saklama tarafı olabileceği kadar temiz: anahtarlar sizindir ve proje fonları hareket ettiremez.
Sınırlar gerçek. 2018 ile 2020 arasında kötü niyetli sunucular, eski istemcilerin sunucu hata mesajlarını zengin metin olarak göstermesinden yararlandı — saldırganlar sahte "güncelleme" istemleri gönderip kullanıcıları arka kapılı ikili dosyalara yönlendirdi ve eski sürümlerdeki kullanıcılardan yüzlerce bitcoin çalındı. İstemci kodu hiçbir zaman kırılmadı; kırılan, bir sunucunun ikna edici bir mesaj çizmesine izin veren tasarımdı. 3.3.3 ve sonraki sürümler açığı etkisiz hâle getirdi ve proje düşman sunucuları kara listeye alıyor, ancak bu olay Electrum'un sicilindeki belirleyici kayıt olmaya devam ediyor. Ayrıca resmi bir üçüncü taraf güvenlik denetimi de yok — güvence, adı belirtilmiş bir firmadan değil, açık incelemeden ve yeniden üretilebilir derlemelerden geliyor. Arayüz yoğun ve kullanıcının UTXO'ları, ücretleri ve tohum ifadesi hijyenini zaten anladığını varsayıyor.
Sonuç
Electrum, Bitcoin'in nasıl çalıştığını zaten bilen ve uzun, şeffaf bir geçmişe sahip, soğuk depolama ile çoklu imzayı ciddi biçimde destekleyen saklamasız bir istemci isteyen kişiler için bir cüzdandır. İlk cüzdan değildir ve sunucu modeli, kullanıcıların ya Tor kullanmasını ya kendi sunucusunu barındırmasını ya da meta veri sızıntısını kabul etmesini gerektirir. Yalnızca electrum.org'dan indirin ve imzayı doğrulayın. Not: A- (8,6/10). Güven: TRUSTED.
Electrum, Bitcoin'i anlayan kullanıcıları ödüllendirir ve temelleri atlayanları cezalandırır — indirmeyi doğrulayın, kendi sunucunuzu barındırın ya da Tor kullanın, istemciyi güncel tutun. Saklamasız bir cüzdan olarak saklama ve KYC duruşu neredeyse ideal; sunuculara duyulan güven modeli ve kimlik avı geçmişi, hafif bir istemcinin bedelidir. Not: A- (8,6/10). Güven: TRUSTED.
